# PathWiper > [!critical] Wiper Destrutivo — Campanha Contra Infraestrutura Ucraniana (Outubro 2022) > PathWiper é um malware destrutivo descoberto pela Symantec em outubro de 2022, usado em ataques contra organizações ucranianas de infraestrutura crítica. Faz parte da série de wipers russos implantados durante a invasão da Ucrânia, junto com CaddyWiper, HermeticWiper e IsaacWiper. ## Visão Geral O PathWiper é um malware wiper identificado pela Symantec em outubro de 2022 em ataques contra organizações ucranianas de infraestrutura crítica. É o quarto wiper documentado em uso contra a Ucrânia desde o início da invasão russa em fevereiro de 2022, evidênciando uma campanha coordenada e sustentada de destruição cibernética. O PathWiper realiza sua função destrutiva percorrendo o sistema de arquivos e sobrescrevendo o conteúdo dos arquivos com dados aleatórios ou zeros, tornando a recuperação impossível sem backups íntegros. Como os demais wipers da série, o PathWiper é deployado após comprometimento inicial e estabelecimento de acesso privilegiado na rede alvo. O nome "PathWiper" refere-se ao padrão comportamental de percorrer caminhos (paths) de arquivos sistematicamente para destruição. A atribuição a um ator russo é baseada no contexto geopolítico e sobreposição de alvos com outras operações documentadas contra a Ucrânia, embora a atribuição específica a um grupo russo seja menos clara que para o CaddyWiper. > [!latam] Relevância para o Brasil e LATAM > O padrão de uso de wipers em contexto de conflito geopolítico ressalta a importância de backups imutáveis e offline para qualquer organização de infraestrutura crítica. No Brasil, setores de energia, telecomúnicações e governo devem tratar a proteção contra ataques destrutivos como prioridade estratégica, especialmente em contextos de tensão geopolítica ou como resposta a incidentes de ransomware que evoluem para destruição. ## Técnicas Utilizadas | Tática | ID | Técnica | |--------|-----|---------| | Impact | [[t1485-data-destruction\|T1485]] | Destruição de dados via sobrescrita de arquivos | | Impact | [[t1490-inhibit-system-recovery\|T1490]] | Impedimento de recuperação do sistema | ## Detecção - Monitorar processos com padrão de acesso massivo a arquivos em múltiplos diretórios - Alertar para sobrescrita de arquivos críticos de sistema por processos não autorizados - Implementar backups imutáveis offline como controle primário de recuperação - Correlacionar com outros indicadores de wipers da família (CaddyWiper, HermeticWiper) ## Referências - [Symantec - PathWiper Analysis (2022)](https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware) - [ESET Research - Ukraine Wiper Campaign Overview](https://www.welivesecurity.com) - [MITRE ATT&CK - Ukraine Cyber Operations 2022](https://attack.mitre.org)